ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide B – Gjennomføring og praktisk
iverksettelse
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul B8 Vedleggsoversikt
VEDLEGGSOVERSIKT GUIDE B
Guide B Modul 8 Vedlegg A Kategoriseringsmodellen
A1 Risikokategoriseringsmodellens hovednivå
Hver av de syv risikokategoriene danner øverste nivå i en modell som har til hensikt å sikre felles terminologi gjennom hele organisasjonen mht. forskjellige risikoer og konsistens i forhold til de underliggende og mer detaljerte ERM og ORM-beskrivelser og analyser. I vår terminologi har en risiko både en oppside og en nedside og derfor betrakter vi konsekvensene av en risiko som både positiv (mulighet) som negativ (trussel).
|
Tabell A-1 Risikokategoriseringsmodellen
A2 Risikokategoriseringsmodellens undernivå
En risiko har både en oppside og en nedside og konsekvensene av en risiko er derfor både positiv (mulighet) som negativ (trussel).
| Risikokategori: 1. Forretningsrisiko (= F) Forandringer i enten eksterne omgivelser, eller i den forretningsmessig strategi som følge av slike forandringer og som kan virke forstyrrende på evnen til fortsatt å arbeide målrettet. F.eks. konkurrenters adferd. |
|||
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 1.1 Eksterne risikoer | 1.1.1 | Naturkatastrofer | Risikoer for uventede hendelser som jordskred, jordskjelv, brann, oversvømmelse, lynnedslag, virvelstorm, vind og vær. |
| 1.1.2 | Globale hendelser | Risikoer fra geopolitiske, demografiske, religiøse, nukleære, biologiske hendelser. | |
| 1.1.3 | Politiske hendelser | Risikoer for aksjoner fra regjeringer som griper inn i forretningsmessige transaksjoner, forandringer i politikk, restriksjoner på måten forretninger kan drives på:· Handelsbegrensninger.· Parlamentarisk støtte.· Samfunnsmessig støtte.· Regjerings tilslutninger.· Politiske forandringer.· Suverenitets risikoer· Skattelegging. | |
| 1.1.4 | Sosiale hendelser | Risikoer fra samfunnsmessige forandringer, sosiokulturelle forandringer, kulturelle spørsmål, demografiske og økonomiske spørsmål, helse og pensjon, kriminalitet, samfunnsmessige forventninger, streiker, sabotasje, sykdommer og uførhet. | |
| 1.1.5 | Terror / vold | Risikoer fra ekstreme organisasjoner. | |
| 1.1.6 | Miljømessige ødeleggelser | Risikoer fra giftige utslipp, Oljekatastrofer etc.. | |
| 1.2 Corporate Governance risikoer | 1.2.1 | ”Corporate Governance” | Risiko ut fra utilstrekkelig kontroll og styring i bedriften f.eks. pga. komplekse og gale prosesser og strukturer, eller utilstrekkelig omsetning i tiltak. |
| 1.2.2 | Organisasjonsstruktur,-prosesser og kompetanse | Risikoer for svake organisasjonsmessige strukturer og prosesser. Risikoer pga. mangel på kompetanse. | |
| 1.2.3 | Organisasjonsklima og motivasjon | Risikoer for dårlig organisasjonsklima og mangel på motivasjon. | |
| 1.2.4 | Ledelsesstil | Risikoer for autokratisk, autoritær, byråkratisk, ”Laissez-faire”, patriarkalsk lederstil. | |
| 1.2.5 | Risikokommunikasjon | Risikoer fra manglende kommunikasjon vedrørende viktige risikoer. | |
| 1.2.6 | Organisasjonskultur og risikokommunikasjon | Risikoer fra svakheter vedrørende organisasjonskultur, kunder, personal, innovasjon, kvalitet, resultat-, og prestasjonsorientering. | |
| 1.2.7 | Integritet | Risikoer ut ifra urettferdig bruk og misbruk av materielle og immaterielle aktiva av medarbeidere og tredjepart (f.eks. bedrageri, uautorisert bruk, illegale handlinger, bestikkelighet). | |
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 1.3 Eksterne strategiske markeds- og bransjerisikoer | 1.3.1 | Teknologisk innovasjonspress | Risiko for rask (ekstern) teknologisk endring. |
| 1.3.2 | Konjunktur/markedssvingninger | Risiko for uventet økning eller reduksjon i etterspørselen etter produkter og tjenester og / eller akselererende økonomiske endringer. | |
| 1.3.3 | Risiko for substitusjon | Risiko for erstatning av produkter/tjenester med alternative produkter/tjenester. | |
| 1.3.4 | Regionale strukturer | Risiko for sterk verdiskapningskonsentrasjon i en region, et land. | |
| 1.3.5 | Produktlivssyklus | Risikoer i de forskjellige livssyklusfasene til hovedproduktet, f.eks. oppstartsrisikoer, risikoer for metning, også risikoer for en kortere produktlivssyklus. | |
| 1.3.6 | Markedsadgang og eksterne barrierer | Risiko for økt konkurranse pga. lave markedsbarrierer og /eller risiko for lav fleksibilitet pga. høye eksterne barrierer. | |
| 1.3.7 | Konkurrentenes adferd | Risiko fra konkurrentenes aggressive pris- og kondisjonsstrategi og adferd. | |
| 1.3.8 | Konkurrenters fiasko/fallitt | Risiko for reduksjon i etterspørselen etter produkter og tjenester pga. en konkurrents fiasko (f.eks. en tilbakekallingskampanje). | |
| 1.3.9 | Kundestruktur /kundeavhengighet | Risiko for høy kundekonsentrasjon eller høy omsetning hos enkeltkunder. Likeledes risiko ut ifra en endret kundestruktur, f.eks. fra offentlige til private kunder. | |
| 1.3.10 | Kundeadferd | Risiko for at kunden har en adferd som ikke er iht. de kontraktsmessige avtaler. Likeledes risiko ut ifra forandringer i kundens adferd og forventninger (f.eks. forandringer i forbrukeradferd). | |
| 1.3.11 | Markedspriser | Risiko fra uforutsette eller store reduseringer i pris. | |
| 1.3.12 | ”Merger & Aquisition” | Risiko ut ifra en sterk omstrukturering i bransjen og dermed en forandret markedsposisjon. | |
| 1.3.13 | Forandringer innen regelverket, juridiske, skattemessige og balansemessige rammebetingelser | Risiko pga. nye eller modifiserte lover og regler. | |
| 1.4 Andre eksterne strategiske risikoer | 1.4.1 | Rykte | Risikoer vedrørende varemerke og rykte. |
| 1.4.2 | Sosialøkonomiske | · Rabat satser.· Økonomisk vekst.· Energipriser.· Valuta variasjoner.· Inflasjon.· Etterspørselstrender.· Befolkningsvekst.
|
|
| 1.4.3 | ”Public Relations” | Risikoer for dårlig PR. | |
| 1.4.4 | ”Joint Ventures”/ allianser | Risikoer for sammenslutninger. |
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 1.5 Forretnings håndterings- risikoer |
1.5.1 | Organisasjon / ledelsesstruktur | Risikoer ut fra en gal eller uklar oppdelt organisasjonsstruktur (høy kompleksitet, overlapping mht. kompetanse og roller, manglende ansvarsbeskrivelser). |
| 1.5.2 | Ledelse av allianser / ”Joint Ventures” | Risikoer ut fra utilstrekkelige integrasjonsanstrengelser(tidsmessige lange avstemmingsprosesser, hyppige konflikter, lave synergieffekter). Dessuten risikoer ut fra en ufullstendig eller langtekkelig integrasjon med de involverte parter. | |
| 1.5.3 | Lokasjon /produksjonsfordeling | Risikoer ut fra kompleksiteten i strukturen i lokaliseringen og / eller en ufullstendig eller utilstrekkelig kundeorientert/markedsorientert ”sub-optimalisering”. | |
| 1.5.4 | Produksjonsstruktur | Risikoer ut ifra en ikke produkt-/markedsrettet / utilfredsstillende produksjonsstruktur. | |
| 1.5.5 | ”Make-or-buy” | Risikoer ut ifra en for sterk eller for lav ”outsourcing” av verdiskapningen (manglende konsentrasjon på kjernekompetansen). | |
| 1.5.6 | Produkt- /servicedefinisjon | Risikoer ut fra et ikke markedsrettet, ufullstendig eller for omfangsrikt og kompleks produkt-/servicespekter. F.eks. for lav omsetningsandel fra nye produkter. Dessuten risikoer pga. utilstrekkelig / forsinket oppmerksomhet, og iverksettelse av kundens produkt- /servicekrav og de der tilhørende verdiskapende aktiviteter i verdiskapningsprosessen. | |
| 1.5.7 | Marketingkonsept | Risiko ut ifra et utilstrekkelig/lite gjennomtenkt marketingkonsept og/eller utilstrekkelig iverksettelse. | |
| 1.5.8 | Kapasitet/Utnyttelsesgrad | Risiko ut ifra lav utnyttelsesgrad mht. egen kapasitet. Likeledes risiko ut ifra en utilstrekkelig kapasitet for å tilfredsstille etterspørselen og dermed et tap i markedsandel. | |
| 1.5.9 | ”Knowledge Management” | Risiko ut ifra en utilstrekkelig transfer/deling av kunnskap (f.eks. ingen rotasjon for medarbeiderne, ingen felles kunnskapsbasis), ingen lærende organisasjon. | |
| 1.5.10 | Definisjon av markeds-/forretningssegmenter | Risikoer ut ifra en (ovenfor andre forretningssegmenter) uklar eller utilstrekkelig markedsorientert segmentering. | |
| 1.5.11 | Markedsposisjon | Risikoer assosiert med en spesifikk markedsposisjon. | |
| 1.5.12 | Intern konkurranse | Risiko for ”sub-optimalisering” pga. for liten intern konkurranse om ressursene. | |
| 1.5.13 | Distribusjonskanaler | Risiko ut ifra nye distribusjonskanaler (f.eks. elektronisk handel) som erstatter eksisterende kanaler. | |
| 1.5.14 | ”Business Intelligence” | Risikoer fra manglende ”Business Intelligence system”(system for overvåking av omverdenen). | |
| 1.5.15 | ”Design to cost” | Risiko ut ifra en manglende/utilstrekkelig kostnads- og produksjonsorientering i utviklingsfasen. | |
| 1.5.16 | Tilgang og adgang til intellektuell eiendomsrett/IP (”Intelectual Property”). | Risiko ut ifra utilstrekkelig tilgjengelighet til ny teknologi, markedsnavn og patenter. |
| Risikokategori: 2. Operasjonelle, administrative og ledelsesrisikoer (= O) Risikoer innen verdikjedeprosessen eller støtteprosesser. F.eks. stabil produksjonsprosess. |
|||
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 2.1 Teknologi- og produktut viklings-risikoer |
2.1.1 | Utvikling –”Time to market” | Risiko ut fra utilfredsstillende tidsmessig og markedsmessig utvikling. |
| 2.1.2 | Kvalitet i utviklingen av teknologi | Risiko ut ifra utilstrekkelig produkt- eller servicekvalitet til sammenligning med konkurrenter og/eller kundens krav. | |
| 2.1.3 | Effektivitet i F&U–aktiviteter | Risiko ut fra utilstrekkelig forbedring i produktiviteten (i teknologi- og produktutvikling). | |
| 2.1.4 | Produkt-/servicemangler | Risiko for at produkter eller tjenester ikke er iht. de interne kravene som stilles. | |
| 2.1.5 | Tilgjengeligheten mht. utviklingsverktøy | Risiko for utilstrekkelig tilgjengelighet mht. utviklingsverktøy. (f.eks. simuleringsverktøy). | |
| 2.1.6 | System-/ ”Applicaston Know How” | Risiko ut fra utilstrekkelig kunnskap om de tekniske anvendelsesområder for kunden. | |
| 2.2 Produksjon og logistikkrisikoer | 2.2.1 | Den helhetlige logistikk- prosessen | Risiko fra utilstrekkelig manglende avstemt verdiskapningsprosess.(utvikling, anskaffelse, produksjon, distribusjon, levering). |
| 2.2.2 | Produksjonsteknolog | Risiko ut fra en utilstrekkelig, (for kostnadsintensiv, for høy kvote med ”avfallsprodukter”), ikke konkurransedyktig produksjonsteknologi. | |
| 2.2.3 | Effektivitet / forbedring i produktiviteten i produksjonen / tjenesten | Risikoer pga. inneffektiv og /eller utilstrekkelig produktivitetsutvikling i produksjonen / service. | |
| 2.2.4 | Kvalitet i produksjon/service | Risiko for utilstrekkelig kvalitet (høy vraket andel) eller utilstrekkelig kvalitetskontroll. | |
| 2.2.5 | Prosesstabilitet i produksjonen | Risiko ut ifra en sterk følsomhet/høy ustabilitet i produksjonsprosessen. | |
| 2.2.6 | Produksjonsprosessen og styringen av prosessen |
Risikoer ut fra utilstrekkelig styring/uegnet organisering av produksjonsprosessen. | |
| 2.2.7 | Gjenomløpstiden i produksjonen | Risikoer ut ifra utilfredsstillende, ikke markedsorienterte gjenomløpstider. | |
| 2.2.8 | Svikt i den eksterne servicen | Risiko for svikt i eksternt tjenestetilbud, som f.eks. energi eller infrastruktur, som påvirker produksjonen eller leveringen. | |
| 2.2.9 | Leveringstid i konstruksjons- fasen /prosjekter | Risiko for en for lang konstruksjonstid/produksjon. | |
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 2.3 Strategi-, markedsførings- og salgsrisikoer | 2.3.1 | Strategisk analyse av omverdenen | Risikoer ut fra utilstrekkelige og gale prosesser mht. å evaluere kundens atferd (f.eks. etterspørsel, kundetilfredshet og forandringer i kundens forventninger), konkurrenters atferd, politiske og regulerende endringer og teknologiske forandringer. |
| 2.3.2 | M&A prosessen | Risiko for en utilstrekkelig M&A prosess (inklusiv due diligence og / eller en utilstrekkelig integrasjon med det sammenslåtte firmaet). | |
| 2.3.3 | Strategidefinisjon | Risikoer for gale eller utilstrekkelige prosesser i å velge relevante markeder, utvikle visjon og utvikle strategi for å gjennomføre visjonen. | |
| 2.3.4 | Analyse av den strategiske posisjon | Risikoer for gale eller utilstrekkelige prosesser for å analyse posisjonen mht. relative kostnader i forhold til konkurrentene posisjon. En helhetssammenligning med konkurrentene og interne grunner for konkurransemessige fordeler/ulemper. | |
| 2.3.5 | Salg og markedsføring | Risikoer fra utilstrekkelige eller gale prosesser i salg og markedsføring (f.eks. reklamemidler, budsjett, prissetting, distribusjonskanaler). | |
| 2.3.6 | Avvikling av oppdrag | Risikoer for utilstrekkelige og gale metoder i prosesser, assosiert med mottak av ordrer, avviklingen av ordrer, produksjon og levering. | |
| 2.3.7 | Kundeservice | Risiko for at kundeservicen ikke er iht. markedets krav og forventninger (support funksjonen). | |
| 2.4 Organisasjons- og ledelsesrisikoer | 2.4.1 | Informasjon og kommunikasjonsinfrastruktur | Risiko ut ifra en utilstrekkelig Informasjons og kommunikasjonsinfrastruktur(tilgjengelighet og koordinering av prosedyrer), og utilstrekkelig, unøyaktige eller ikke tidsmessig informasjonslevering til støtte i ledelsens beslutningsprosess. |
| 2.4.2 | Ekstern kommunikasjon/ investorrelasjoner | Risiko ut ifra utilstrekkelig organisert ekstern bedriftskommunikasjon og ut ifra gal, unøyaktig eller tidsmessig upassende informasjon til tredjepart. | |
| 2.4.3 | Beslutningsstruktur og beslutningsprosser | Risikoer ut fra for langsomme/”sub-optimaliserte” beslutninger, som et resultat av kompleksitet og et stort antall interne organisatoriske berøringspunkter (organisasjonens strukturering). | |
| 2.4.4 | Organisasjonens tilpasningsevne/ ledelsesprosesser | Risikoer ut fra utilstrekkelige og gale prosesser med å utvikle organisatoriske strukturer eller risikoer ut fra manglende fleksibilitet i å realisere innovasjonsprosesser. | |
| 2.4.5 | Kostnadsovervåking | Risiko ut ifra utilstrekkelig eller lite effektiv overvåking av kostnader. | |
| 2.4.6 | Prosjektkalkulasjon/ prosjektutvelgelse(”bid-no-bid” | Risikoer ut ifra utilstrekkelig / gal prosjektkalkulering. Også risikoer ut ifra gal og/eller ikke tilfredsstillende resultatorientert utvelgelse av prosjekter. Se 2.5 Prosjektrisikoer. |
| Hovedgruppe | Kategor- inummer 3. nivå |
Tekst | Definisjon |
| 2.5 Prosjektrisikoer | 2.5.1 | Tilbud | Risikoer for tap av investert tid og penger ved tap av kontrakten/oppdraget. |
| 2.5.2 | Prosjektplanlegging | Et stort antall risikoer og årsaker i løpet av hele varigheten på prosjektet og som har en sterk innflytelse på andre risikoer, spesielt forsinkelse og garanti. | |
| 2.5.3 | Transport | Risikoer for tilintetgjørelse/utryddelse eller skader på kontraktsgjenstander på distribusjonsveien og i løpet av all mellomlagring, uavhengig av hvem som er skyldig. | |
| 2.5.4 | Installasjon/montasje | Risikoer for ødeleggelser på ting, eiendom eller personer på byggeplassen i løpet av installasjons-/montasjetiden. | |
| 2.5.5 | Kundekrav | Risikoer for at krav ovenfor kunden ikke blir betalt, eller kun delvis eller ikke tidsnok. | |
| 2.5.6 | Garantiforpliktelse | Risikoer for konsekvensene av leveringer/ytelser som ikke er iht. kontrakten. | |
| 2.5.7 | Kalkulering | Risikoer ved beregning av kostnader. | |
| 2.5.8 | Ødeleggelser | Risikoer ved skader på ting, eiendom eller personer. | |
| 2.5.9 | Pris/kostnader | Risikoer fra uforutsatte kostnader på leveringer eller andre oppdragsspesifikke utgifter i forhold til kalkuleringene. | |
| 2.5.10 | Forsinkelse | Risikoer for forsinkelser mht. en avtalt leveringsfrist. | |
| 2.5.11 | Garanti | Risikoer for ansvarlighet for skader kontraktspartneren eller tredjemann opplever gjennom organisasjonen selv eller dennes partnere/mellomleverandører. | |
| 2.5.12 | Valuta/-transaksjoner | Risikoer for valutasvingninger i forskjellige land. Se 4.1.3 Valutasvingninger. | |
| 2.5.13 | ”Force Majeure” | Risikoer for ekstraordinære hendelser som naturkatastrofer, krig o.l. En slik hendelse kan medføre at en avtale ikke kan overholdes. Fritar vanligvis for ansvar ved mislighold av en avtale. Se 1.1 Eksterne risikoer. |
| Risikokategori: 3. Juridiske- og etterlevelsesrisikoer (= J) Sviktende evne til å forstå eller effektivt ta i bruk/etterleve lover, reguleringer, regnskapsmessige/skattemessige krav eller offentlige standarder og/eller kontrakter og/eller prinsipper og praksis. F.eks. produktsikkerhet. |
|||
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 3.1 Juridiske- og etterlevelses-risikoer | 3.1.1 | Konformitetsmessig | Risikoen for:· Å bryte lovgivningen for organisasjoner.· Prosessrisikoer (rettslige).· Merverdiavgiftsspørsmål.· Skattemessig straff.· Helse og sikkerhet.· Miljømessige unnlatelser.· Bryte finansmessige reguleringer.· Bryte konkurranseloven.· Bryte EU’s lovverk. |
| 3.1.2 | Reaksjoner på forandring i juridisk/regnskapsmessig/ skattemessig forhold | Risiko for manglende forståelse, kommunisere og effektivt bruk av endringer i juridiske/regnskapsmessige /skattemessig standarder, prinsipper og praksis. | |
| 3.1.3 | Teknologitransfer / patentbeskyttelse | Risiko for utilstrekkelig juridisk beskyttelse av data og intellektuell eiendom og risiko for å bryte rettigheter mht. intellektuelt eierskap fra tredjepart. | |
| 3.1.4 | Kartellrisiko | Risiko for en krenkelse av kartellmessige lover i forbindelse med investeringer/nedbygging. | |
| 3.1.5 | Reaksjoner på forandringer mht. reguleringer og tilpasninger i omverdenen | Risiko for manglende forståelse, kommunikasjon og effektivt ta i bruk reguleringsstandarder, prinsipper og praksis. | |
| 3.1.6 | Kontraktmessig | Risikoer for kontraktmessige vanskeligheter. | |
| 3.1.7 | Juridiske risikoer i innkjøpsfasen | Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i innkjøpsfasen. | |
| 3.1.8 | Rettslige risikoer i salgsfasen | Risiko for juridiske krav ovenfor ansatte og / eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i salgsfasen. | |
| 3.1.9 | Miljørisikoer | Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd mht. forringelsen/ødeleggelse av miljøet. | |
| 3.1.10 | Rettslige risikoer i produktutvikling | Risiko for juridiske krav ovenfor ansatte og/eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i produktutviklingsfasen. | |
| 3.1.11 | Rettslige risikoer i produksjon | Risiko for juridiske krav ovenfor ansatte og / eller tredjepart i forbindelse med død, skade på person eller ødeleggelse av eiendom, profesjonell forsømmelse eller kontraktsbrudd i produksjonsfasen. | |
| Risikokategori: 4. Finansielle risikoer =(FI)Risikoer relatert til finansielle transaksjoner. F.eks. valutarisikoer, kredittrisikoer, landsrisikoer.. |
|||
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 4.1 Finansielle risikoer | 4.1.1 | Pensjonsforpliktelser | Risiko ut fra fremtidige og usikre pensjonsforpliktelser. |
| 4.1.2 | Renterisiko | Risikoer ut ifra forandringer i kapitalrenten. | |
| 4.1.3 | Valutasvingninger | Risikoer ut ifra uventede forandringer i valutakurser i finansmarkedet. | |
| 4.1.4 | Risikoer i forbindelse med land | Risikoer mht. et lands utilstrekkelighet eller vilje til å betale sine utenlandske forpliktelser. | |
| 4.1.5 | Kredittrisiko | Risiko ut ifra forsinket eller ufullstendig betaling av fordringer. Utilstrekkelig oppfølging og kontroll mht. fordringer. | |
| Risikokategori: 5. IT-risikoer (= IT) Svikt/unnlatelse i å skaffe stabilitet, sikkerhet, funksjonalitet, tilgjengelighet, pålitelighet, fleksibilitet og støtte til informasjonssystemer og databanker. F.eks. misbruk av informasjons systemer. |
|||
| Hovedgruppe | Kategori- nummer3. nivå |
Tekst | Definisjon |
| 5.1 IT-risikoer | 5.1.1 | IT utvikling | Risiko for å utvikle systemer med utilstrekkelig stabilitet, funksjonalitet eller dataintegritet. |
| 5.1.2 | IT iverksettelse | Risiko for å levere utilstrekkelig lovet stabilitet, funksjonalitet eller dataintegritet i iverksettelsesfasen. | |
| 5.1.3 | Misbruk av informasjonssystemer | Risiko for misbruk/manipulering (intern eller ekstern) av informasjonsteknologisystemer. | |
| 5.1.4 | Informasjons- og datatap | Risiko for tap av bruk av informasjon, tap av data og manglende datatilgang til datasystemer. | |
| Risikokategori: 6. Personalrisikoer (= P)Svikt/unnlatelse i å rekruttere, belønne, utvikle, forsvare eller beholde ansatte eller utvikle gode relasjoner med de ansatte. F.eks. rekruttering av nøkkelpersonell. |
|||
| Hovedgruppe | Kategor- inummer 3. nivå |
Tekst | Definisjon |
| 6.1 Personal- risikoer | 6.1.1 | Personalutvikling | Risiko for utilstrekkelig intern tilgjengelighet til passende kvalifisert/trenet og erfarent personell. |
| 6.1.2 | Rekruttering | Risikoer ut fra utilstrekkelig ekstern tilgjengelighet til passende kvalifisert personell eller manglende attraktivitet som arbeidsgiver. | |
| 6.1.3 | Nøkkelpersonell | Risiko pga. tap av nøkkelmedarbeidere eller et team av medarbeidere. | |
| 6.1.4 | Belønningssystemer | Risikoer relatert til at lønn, belønninger og fordeler som ikke motiverer de ansatte, eller ikke er med på å oppnå ønsket adferd, eller fører til ”turn-over”/fluktuasjon. | |
| 6.1.5 | Kooperasjon -/ledelsesstil | Risiko for reduksjon i produktivitet / kvalitet pga. utilstrekkelig samarbeid både på vertikalt og horisontalt nivå. | |
| 6.1.6 | Personaltilpasninger | Risiko ut ifra forsinket og/eller dyr nedbygging av personell. | |
| Risikokategori: 7. Innkjøpsrisikoer (= I) Risikoer som oppstår i innkjøpsprosessen, innkjøpslogistikk eller kjøpte varer/tjenester mht. tilgjengelighet, kvalitet og/eller priser. F.eks. avhengighet av leverandører. |
|||
| Hovedgruppe | Kategori- nummer 3. nivå |
Tekst | Definisjon |
| 7.1 Innkjøpsrisikoer | 7.1.1 | Leverandørstruktur/-avhengighet | Risiko ut ifra en sterk konsentrasjon mht. leverandører uten å være en nøkkelkunde. |
| 7.1.2 | Innkjøpslogistikk | Risiko ut ifra utilstrekkelig innkjøpslogistikk. | |
| 71.3 | Leverandørutvelgelse | Risiko ut ifra utilstrekkelig utvelgelsesprosess mht. leverandører. | |
| 71.4 | Innkjøpspris | Risiko ut ifra uventet økning i innkjøpspris, spesielt mht. standardiserte produkter. Også risiko ut ifra sterkt økende priser i knapphetssituasjoner. | |
| 7.1.5 | Endring i leverandørmarkedet | Risikoer ut fra restrukturering i leverandørmarkedet eller strategiske allianser med konkurrenter hos leverandører. | |
| 7.1.6 | Leverandøradferd | Risiko ut fra feilaktig, manglende eller forsinket levering eller delvis levering. | |
Kursguidene A og B
KURSDOKUMENTASJON INNHOLD GUIDE B
Gjennomføring og praktisk iverksettelse
|
FORORD iv 1.1 FRA TANKE TIL HANDLING 4 2.1 ”WORKSHOP”-PROSEDYREN 37 3. HÅNDTERING OG OVERVÅKING 78 3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78 4. SYSTEMEVALUERING OG GODKJENNING 84 4.1 CRO/CRM’S KONTROLLER 84 5. KOMMUNIKASJON OG KONSULTASJON 97 5.1 INFORMASJON TIL ERM-SYSTEMET 98 6. VEDLIKEHOLD AV KONTEKST 101 6.1 ERM-PLANEN/-PROGRAMMET 101 7. STIKKORDSREGISTER 104 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
| Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
| Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Guiden Enterprise Risk Management - ERM 
Legg igjen en kommentar